多重签名钱包是一种简单安全的资金存储方式,让你可以享受到自托管的大部分好处——当表面看起来值得信赖的中心化实体变得不可信赖时,你的资金也不会不翼而飞。但同时你又不需承担对整个安全设置进行负责的风险。我个人使用多签钱包来存储我的大部分资金,以太坊基金会也是如此。另外一个类似多重签名钱包的是社交恢复钱包——单一的密钥可用于签署交易,但如果该密钥丢失,可使用其他人持有的一组密钥来恢复资金。社交恢复钱包比多签钱包更容易使用,特别是ERC-4337账户抽象兴起,灵魂钱包即将问世,将使该技术变得更加人性化。一旦社会恢复钱包变发展得足够成熟,我的建议是将社会恢复热钱包,储存个人或组织的一小部分资金;将多签用于冷钱包,储存个人或组织的储蓄。多重签名钱包和社交恢复钱包都依赖于“守护者”的概念:一组N个地址,通常由其他人持有,其中任何M个地址可以批准一个操作。在多签名钱包的情况下,每笔交易必须由N个守护者中的M个人签字。在社交恢复钱包的情况下,单一的密钥可以签署交易,但如果该密钥丢失,N个守护者中的M个人必须签署信息来重置密钥。安全使用多签名钱包和社交恢复钱包的两个关键问题是:(i)你选择谁作为守护者,以及(ii)你给他们什么指示?这篇文章将概述我是如何思考这个问题的,其中大部分观点应该也同样适用于被用于保障个人和组织资金的多签和社交恢复钱包。我们想从守护者那里得到什么?最大限度地降低其丢失密钥的概率。最大限度地降低其串通起来偷走你的资金或被胁迫这样做的概率。在上述两种风险已不可避免的情况下,每个守护者的风险应是最大限度不相关的——你想尽量减少其的共同点,因为这种共同风险可能会导致风险,使你的许多守护者同时失去能力或受到影响。这个问题的答案很简单,但它指导了我在守护者方面的所有选择:守护者可以是你自己的设备,但不要让过多的设备成为你的守护者。首先至少有一个守护者会是你自己设备上的钱包,这是很正常的,毕竟这是你自己的资金,不存在会影响去中心化的道理。然而,一旦你拥有一个以上受自己控制的守护者,你就会面临一个棘手的难题:你对他人的信任降低,也将更多的权力集中在自己身上,如果你被黑客攻击、被胁迫、丧失能力或死亡,这可能会产生风险。我的经验是,应该有足够的守护者受到他人控制。如果你消失了,还有其他足够的守护者可以收回你的资金。也就是说,你应该至少控制一名守护者,最多控制N-M名守护者。另外,每个守护者应该在一个单独的设备上。选择不经常交谈的守护者,或者最好是不认识的守护者。理想情况下,守护者应该不知道对方是谁。这大大降低了他们合谋的风险,此外,他们也没有充分的理由去了解对方。如果你发生了什么事,他们仍然能够找到对方,因为在这种情况下,人们自然会想到一些明显的标准流程。另外,你要尽可能地减少守护者之间的关联性:不要选择两个住在同一个城市的守护者,或者两个使用同一类型钱包的守护者,并在不同的操作系统之间进行平衡。守护者在批准一项操作前应先提出一个密保问题:当你要求守护者为你批准一项操作,他们不应该立马开始操作。这对安全来说是一场灾难:如果有人黑进你的聊天账户,他们可以扫描你的信息,找出你的守护者是谁,联系他们每个人并要求他们确认,从而盗走你的资金。为避免这种情况,我首选的流程是指示守护者提出密保问题。当你要求确认你的操作时,守护者应该问你一些只有你们两个人和极少数人知道的事情,只有在你给出正确答案时才确认操作。一个很自然的选择是语音或视频通话,但在人工智能已擅长于造假的时代,这种方式不再那么可信,所以你可能想把语音/视频通话与询问某种密保问题结合起来。如果你是“Degen老手”,确保你的守护者能够快速反应。否则,你不必提出这种要求。如果你用链上合同从事的事情风险较高,你可能需要快速行动:如果合同有漏洞,就把资金抽出来。如果你马上要被清算,就把钱转移出去,等等。如果你有这些需求,那么你要找到能在短时间内迅速行动的守护者来保护你的资金。然而,如果你不做这类事情,那么速度就不是特别重要,事实上甚至可能是有些有害的,因为说服人们紧急行动是黑客常用的社会工程策略,如果人们厌恶这种精神,那可能反而是一种好事。每年至少对每个守护者进行一次测试每年至少做一次测试操作。理想情况下,每年做两次测试操作,一次使用一半的守护者,另一次使用另一半的守护者。这可以确保你的守护者没有忘记或丢失他们的账户。更进阶的问题:隐私守护者的挑战之一是,目前还没有技术可以使你的财务隐私不受守护者的影响。然而,这是一个可以从技术上解决的技术问题:守护者不是直接守护你的账户,而是守护一个“保险箱”合同,你的账户和保险箱之间的链接被隐藏起来。在需要恢复之前,使链接保持隐藏是非常容易的:例如,你的账户可以有一个守护者CREATE2合同,只有保险箱可以创建。不过,若想要链接在恢复后保持隐藏状态,需要更先进的ZK-SNARK技术。我预计这个问题将在未来几年内慢慢得到解决。
Web3加速器GRAVITON公布首批入围队列,每个项目将获5万美元投资:5月9日消息,专注于新兴市场的Web3加速器GRAVITON 已公布首批入围队列,覆盖DeFi 支付、去中心化身份、现实世界资产标记化、NFT交易、GameFi等领域,其中包括Spydra、Strive、Zoth、Wall、GETSecured、Fetcch等七个印度项目。每个入围项目将从Graviton获得高达50,000美元的初始投资和来自全球Web3品牌的技术资助,以及与全球风险投资公司建立联系并获得未来机构资金的机会。[2023/5/9 14:52:57]
V神将推特名改为豚林vitalik.eth,并呼吁关注不友好的AI风险问题:金色财经报道,以太坊创始人Vitalik Buterin将推特名改为豚林vitalik.eth。昨日,V神呼吁更多的人关注“不友好的AI风险”问题,认为这是未来一两个世纪可能让人类脱轨的“最大事情”。V神称,在未来1-2个世纪里,不友好的AI风险仍然可能是最大的事情,可能会严重阻碍人类登上星球。强烈建议更多的人关注这个问题。
推特一名粉丝表示,第三次世界大战可能是当前人类面临的一个更大风险时,V神表示不同意这个观点。V神称,不,如果真的很糟糕的话,第三次世界大战可能会杀死10到20亿人(主要是由于食品供应链中断),但它不会消灭人类,一个糟糕的人工智能可能真的会永远地消灭人类。[2022/6/10 4:16:07]
Vitalik:未来2到3年,以太坊将更便宜、生态系统更有趣:7月24日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心开幕。
在今天上午的开幕式上,以太坊创始人Vitalik Buterin受邀出席并发表主题演讲《以太坊进入2.0之后,会发生什么?》。他讲到,以太坊的基本技术愿景是试图在短期内快速改进,并在长期内稳定下来。因为从长远来看,我认为区块链确实需要安定下来,变得更加稳定,确实需要向用户做出更多的保证,保证事情不会发生变化,这样用户才能感到安全并在此基础上做出发展。但在短期内,这些技术都已经被开发出来了。我认为在未来的2到3年里,我们会看到使用以太坊会变得更加便宜,我们将会看到更多不同种类的应用使用以太坊,以太坊生态系统将变得更加有趣。[2021/7/24 1:12:54]
金色财经独家分析 以太坊创始人Vitalik反对通过分叉方式抵制ASICs:在周五举行的开发者大会上,针对用分叉解决ASIC矿机的讨论,以太坊创始人Vitalik表示,“在这一点上,我个人倾向于不采取任何行动。”金色财经独家分析,据比特大陆官方消息,Antminer E3矿机将于7月开放销售。该款矿机将改变以太坊的挖矿算法。以太坊的开采历史上一直被GPUs所主导,这一改变将导致以太坊的挖掘中心化。另一方面,ASICs提高了进入的门槛,可能会排挤较小型的矿主。之前以太坊主要开发人员讨论是否要对区块链进行硬分叉,以抵制比特大陆ASIC矿机对算法的改变。在3月29日,以太坊开发者Piper Merriam提出了以太坊改进提案(EIP) #958,该方案寻求社区对区块链是否应该分叉以及它如何“抵抗ASIC”的建议。此次在开发者大会上,Vitalik反对通过分叉方式抵制ASICs,这似乎预示着以太坊不会针对ASIC矿机进行硬分叉。[2018/4/9]
2023年的加密空间里,LSD的兴起已是众望所归,在某种程度上,流动性质押也是加密用户们比较稳妥的获利方式.
1900/1/1 0:00:00元宇宙遇冷及竞争对手强烈攻势下,Decentraland正面临前所未有的危机时刻。近日,元宇宙龙头项目Decentraland宣布计划创建新的治理代币,以激励用户参与投票.
1900/1/1 0:00:00原文作者:TheBlock研究主管@Lars原文编译:PANews对于加密行业而言,早春二月是一个好坏参半的月份,一方面稳定币BUSD遭受冲击,另一方面NFT市场则引领了加密市场的回暖.
1900/1/1 0:00:00Arbitrum空投发币无疑是近期最大热点,二级市场关注的无非是项目的估值以及流通量。随着发币日期临近,市场上关于ARB价值的讨论也愈发热烈.
1900/1/1 0:00:00市场和进化伦有很多共同点。我们的经济和社会类似于一个由相互依存的小角色组成的大型生物系统,工人、中小企业、银行、客户和监管机构都是这个全球有机体的独立组成部分.
1900/1/1 0:00:00当地时间3月7日上午,美央行主席鲍威尔在参议院发表半年度货币政策证词。鲍威尔表示,由于通胀持续存在,美联储可能会继续收紧货币政策,而且可能会比之前预期的更快,这是继上个月加息步伐放缓后出乎意料的.
1900/1/1 0:00:00